RSS
| TP-LINK TL-WR1043ND - univerzální WiFi router a NAS pro malé firmy |
 |
 |
 |
|
Díky rychlé bezdrátové síti standardu 802.11n a čtyřem gigabitovým metalickým LAN portům nabízí velmi slušnou propustnost. Dokonce i WAN port, který je určen pro připojení do internetu, podporuje gigabitový Ethernet. Nad rámec standardní výbavy najdete na těle routeru jeden USB port pro připojení disku a sdílení jeho obsahu po síti. Nadstandardní funkcionalita Mezi nabídkou funkcí najdete vše, na co jste zvyklí i od jiných výrobců podobných zařízení. Stručně řečeno jsou to záležitosti typu umístění stroje s danou IP adresou do DMZ, konfigurace port forwardingu, port triggeringu, UPnP, přiřazení pevné lokální IP adresy z DHCP poolu konkrétnímu stroji se zadanou MAC adresou, klonování MAC adresy, atp. Pokusím se vypíchnout pouze ty vlastnosti, kterými se toto zařízení odlišuje od konkurence. Prvotní nastavení Po prvním spuštění tohoto routeru můžete zvolit hned několik cest k jeho nastavení. Druhým scénářem je připojení vašeho počítače zabezpečení bezdrátové sítě a připojení k ní s využitím konfiguračního průvodce, který je integrovaný přímo ve Windows (technologie WiFi Protected Setup). I v tomto případě však kdykoliv můžete navštívit webové rozhraní routeru a upřesnit libovolné nastavení.
Po zadání PINu ze spodní strany routeru se objeví tento dialog, kdy můžete nastavit základní parametry bezdrátové sítě. Pokud vaše klientská bezdrátová WiFi karta podporuje funkci QSS, je připojení klienta k routeru ještě snazší. Nejdříve stiskněte konfigurační tlačítko na klientském bezdrátovém adaptéru a pak během dvou minut tlačítko QSS na routeru. Router tak automaticky vykomunikuje s klientským adaptérem vše potřebné. Webové administrační rozhraní Webové rozhraní sice dostalo do vínku pouze angličtinu, ale je velmi přehledně zpracované. Chválím také kvalitu dokumentace. Autoři si dali práci, a tak vždy na pravé straně najdete panel s kompletním popisem dané funkce a jejích parametrů. Vyhnete se tak případům, kdy nevíte, co do toho či onoho konfiguračního políčka zadat. WPA a WPA2 s podporou radius serveru Mezi standardní bezpečnostní výbavou rádiové části najdete tradiční WEP, WPA a WPA2. Navíc je tu ale možnost použít WPA nebo WPA2 s ověřováním uživatelských přihlašovacích údajů vůči radius serveru. Regulace výkonu Limit vysílacího výkonu bezdrátové karty je konfigurovatelný výběrem země. Dále ho pak můžete ovlivnit nastavením jednoho ze stupňů high, medium nebo low. Výchozím továrním nastavením je nejvyšší výkon (high). Omezení rychlosti Pomocí Bandwidth control pravidel je možné omezovat rychlost LAN klientů směrem na WAN port (typicky do internetu). Definicí IP adres klientů, rozsahu dotčených portů a protokolu TCP nebo UDP lze nastavit minimální a maximální požadovanou rychlost směrem z LAN sítě do internetu a naopak. VPN Passthrough Často poptávaná je schopnost routeru umožnit průchod VPN spojení. Tuto funkci označujeme jako VPN Passthrough a v tomto případě je velmi jasně zakomponována do webového rozhraní. Pokud tedy plánujete sestavovat VPN připojení z vaší domácí sítě do té firemní, ověřte si, že jste VPN Passthrough povolili.
Ruční úpravy ARP záznamů ARP tabulka routeru obsahuje vždy IP adresu klienta a jeho MAC adresu. Standardně se vytváří dynamicky a automaticky se vytvářejí nové záznamy. Pokud ovšem máte v síti schopnější uživatele, kteří se chtějí změnou své IP adresy vyhnout omezení rychlosti stahování, můžete jim ve změně adresy zabránit ručním přidáním ARP záznamu. Router pak přesně a trvale udržuje informaci o klientských MAC adresách a jejich IP adresách. Nenechá se tím pádem „oklamat“ klientem, který si na svém počítači ručně změnil IP adresu. Výhodu ručně vytvořených ARP záznamů oceníte i jako správce sítě, protože tím pádem veškeré Access listy (pravidla filtrující provoz) můžete svázat s IP adresami klientů a nemusíte se obávat jejich změny. Adresy samotné lze přidělovat pomocí DHCP serveru na routeru a jednotlivým počítačům vytvořit rezervaci IP adresy na základě MAC adresy. Tím pádem vždy obdrží tutéž IP adresu. Volitelná IP adresa a maska V této kategorii zařízení nebývá úplně samozřejmé libovolně měnit IP adresu a masku LAN rozhraní. Tomuto modelu to však nečiní žádné potíže.
Network sharing aneb router ve funkci úložiště souborů (NAS) Ve výbavě routeru najdete i jeden USB 2.0 port. Připojíte-li k němu flashdisk nebo USB pevný disk, stává se z routeru zařízení typu NAS. Zpřístupní totiž obsah disku po síti a vytvoří z něj standardní sdílenou síťovou složku. Disk může mít souborový systém FAT32 nebo NTFS. Přístup k datům je chráněn heslem a přihlásit se můžete jedním ze dvou vestavěných účtů - admin a guest. Další účty už bohužel není možné přidat. Uživatel admin může z disku číst a zapisovat na něj. Druhý uživatel se ovšem musí spokojit pouze s read only přístupem.
Test přenosové rychlosti úložiště Při testování jsem k routeru připojil externí USB 2.0 pevný disk Western Digital s kapacitou 1 TB a souborovým systémem NTFS. Počítač byl připojený přes 1 Gbps Ethernet. Reálná rychlost kopírování 7 GB souboru z NAS do počítače se pohybovala mezi 3,5 - 4 MB/s (28 - 32 Mbit/s). Pro úplnost doplním, že na počítači byl aktivní antimalware software a pevný disk stroje je šifrován, což může přispět k lehce nižšímu výkonu. Rodičovská kontrola Po zapnutí rodičovské kontroly routeru mají všechny počítače v síti kromě tzv. Parental počítače kompletně zakázán přístup do internetu. Vložením MAC adresy počítače dítěte, výčtem povolených doménových jmen a nastavením časového plánu mu můžete umožnit přístup na domény uvedené ve výčtu. Všechny ostatní webové servery nebudou dostupné.
Access Control Rodičovská kontrola nemusí být vhodným nástrojem pro nasazení do malé firmy. Tomuto účelu poslouží funkce nazvaná Access Control. Díky ní můžete nastavit například omezení zakazující přístup na adresu www.facebook.com a IP adresu 69.63.189.11 firemnímu počítači s adresou 192.168.1.5 a MAC adresou 00-24-D7-4F-9C-9D v době od 9:00 do 16:00 v pracovní dny. Je také možné nastavit implicitní chování na blokování všeho provozu nebo naopak povolit vše. Vytvořením pravidla následně povolíte či zakážete vše potřebné. Závěr Vybavujete-li novou firemní kancelář, může být právě tento router tou správnou volbou. Získáte zařízení s rychlým ethernetovým a bezdrátovým rozhraním. Díky funkci Network sharing poslouží i jako síťové úložiště souborů formou klasické sdílené síťové složky. Oceňuji také pokročilé a přitom jednoduše nastavitelné filtrování přístupu na specifikovaná doménová jména a IP adresy. V případě, že vybíráte zařízení, které integruje všechny služby jako například router, firewall, NAS, VPN server, SIP brána, zjistíte, že některé z nich chybí. Měli byste také zvážit, zda by nově pořizovaný router neměl podporovat protokol IPv6. Rád bych vyzdvihl prvotřídní popis všech vstupních polí a zkratek ve webovém administračním rozhraní. Díky tomu se vám nestane, že si vyložíte význam některé funkce nebo parametru jinak, než to zamýšlel výrobce. Domácího nenáročného uživatele naopak jistě možnost jednoduše zabezpečit bezdrátovou síť průvodcem, který je součástí operačního systému. Klady
Zápory
Router TP-Link měla redakce zapůjčený od společnosti Abacus Electric, s.r.o. Více informací na: www.tp-link.com |
Komentáře
skus za adresu routra v prehliadaci da sa to aj na prieskumnika napisat napr takto \\192.168.1.1\volume1 cim volume1 je vlastne hdd ako si ho nazval a dostanes sa na neho
Jestli budete chtit,tak po vyzkouseni napisu i zkusenosti s nim.
V případě, že většina klientů bude připojena kabelem přes switch, je třeba si dát pozor především na vytížení procesoru routeru, obsazenost front a využití paměti. Máte-li možnost vše předem vyzkoušet, vřele bych Vám to doporučil.
Pokud bude většina klientů připojena přes WiFi, pak i samotný access point (AP) bude velmi vytížený. V takovém případě bych Vám doporučil výkonnější zařízení a více AP.
Budu rád, když nám o Vaší zkušenosti dáte vědět.
Dekuji za odpoved
RSS informační kanál kometářů k tomuto článku.